掌握 4 个要素： 强化您的应用架构并提高应用和 API 安全性

1）全球站点共享服务层

无论您使用的是公共云还是私有云基础设施，确保您的 Webapplications和 API 的安全都至关重要。

首先，考虑如何保护在多云和分布式环境中部署的 Web 应用程序和 API。 在这里，您可以实施域名服务器 (DNS)、内容分发网络 (CDN)、WAAP（Web 应用程序和 API 保护）和反滥用功能，以加强防御，防范 Web/API 攻击、威胁活动、机器人和高级欺诈，确保提供强有力的保护。

这样做有助于通过跨异构多云环境的一致配置和操作模型实现创新；高性能、可靠和安全的连接；以及分布式应用程序和 API 的零信任安全性。 这就是环境即服务（EaaS）平台的实现方式，允许application和环境一起运行并进行版本控制。 EaaS 使 IT 可以灵活地选择最具成本效益的环境来测试和运行他们的应用程序和 API。

了解有关如何在分布式云中连接、保护和部署应用程序的更多信息。

2）站点共享服务层

在站点级别，您可以指定不同于全局策略的策略。 这些站点范围的政策应该只包含适用于给定区域设置的例外情况。

站点共享服务层在支持传统和现代应用程序、弥合传统系统和较新的云原生applications之间的差距方面也发挥着关键作用。 同时，这一层在确保站点安全、监控整体系统健康以及持续评估站点上各个applications的健康状况方面发挥着关键作用。 通过集中这些功能，它可以增强弹性、增强安全措施、并采取主动的方式对站点的应用程序和系统进行维护。

探索如何使用BIG-IPapplication服务来扩展应用流量并保护您的基础设施。

3）应用服务层

应用服务层更深入地探讨如何保护应用程序段。 该层可以忽略全局级和站点级策略，而专注于特定于应用程序的保护策略。

当组织从传统虚拟机 (VM) 过渡到更敏捷的基于 Kubernetes 的环境时，就会出现挑战，很难将现代 DevSecOps 和 CI/CD 实践与传统 VM 和传统 API 网关无缝集成。

对于现代应用，轻量级且 DevSecOps 友好的微网关和专用 API 网关（如 NGINX）部署在容器化或传统虚拟机中的服务端点上。它们的主要功能是为企业基础架构的特定部分提供专门支持，加强 Kubernetes 环境中应用分段的安全性并增强 Kubernetes 集群内的整体安全性。

4）管理与运营层

管理和操作层代表主级别，通过自动交付、操作可观察性、深刻的分析和无缝集成的业务工作流，充当整合所有其他层的凝聚力。

在此层中，您可以采用基础设施即代码 (IaC) 方法来自动化应用程序环境的基础设施。 这种方法简化了应用程序架构的管理和部署，以符合预定义的安全护栏，并通过统一的实践和工具促进团队（NetOps、SecOps 和 DevOps）之间的协作。 这反过来又使得能够大规模快速可靠地交付applications及其支持基础设施。

就像安最终完成旅程，成为四大元素的大师，并维持世界的和谐一样，这种通过四个层次的结构化方法可以帮助您分配和管理计算资源，最终实现更加和谐的应用程序架构。

通过采用各个层级，该架构可以为组织提供更大的灵活性和适应性，组织可以决定在何处部署工作负载段，并享受更低的总体拥有成本和更高的开发速度。

您可以通过集中式应用程序/API 管理平台获得所有工作负载和applications的统一视角。 这还简化了实时性能监控，使您的团队能够及时识别任何表现不佳的集群，并制定自动化流程和脚本来主动解决性能问题。

结构良好的基于 SaaS 的框架不仅有利于更轻松地实现扩展，而且还能够根据需要动态分配额外资源。 例如，您可以在用户活动高峰期部署更多的计算能力，相反，您可以在需求低迷期删除不必要的资源以优化成本效率。

最重要的是，这确保了每个角色（从 NetOps 和 SecOps 到 DevOps 和架构师）都在application内保持必要的访问和权限级别，从而促进系统管理的安全性、合规性和基于角色的访问权限管理。

虽然不是每个人都能成为气宗，但只要满足这四个考虑因素，你绝对可以成为应用程序架构的大师。